Viime vuosina Verkkotiliemme turvallisuudesta on tullut todellinen päänsärkyVuodettuja salasanoja, tietojenkalasteluhyökkäyksiä kaikkialla ja samaa salasanaa uudelleen internetissä käyttäviä käyttäjiä. Tässä yhteydessä oli vain ajan kysymys, milloin syntyisi järjestelmä, joka on suunniteltu poistamaan salasanat lopullisesti: todentamisavaimet.
Las Androidin ja muiden alustojen salasanat ovat saapuneet yksinkertaisempana, nopeampana ja erittäin vaikeasti hakkeroitavana kirjautumismenetelmänä.Koska ne yhdistävät edistyneen kryptografian asioihin, joita käytät jo päivittäin, kuten sormenjälkiin, kasvojentunnistukseen tai matkapuhelimesi PIN-koodiin. Jos olet liian laiska muistamaan monimutkaisia salasanoja tai kyllästynyt tekstiviestikoodeihin, tämä järjestelmä kuulostaa musiikilta korvillesi.
Mikä tarkalleen ottaen on salasana ja miksi kaikki puhuvat siitä?
Salasana eli käyttöavain on digitaalinen tunniste, joka perustuu julkisen ja yksityisen avaimen salaukseen ja korvaa perinteiset salasanatSe ei ole sana, joka sinun täytyy muistaa, eikä numeroyhdistelmä: se on kryptografinen avain, jonka laitteesi luo ja tallentaa sinulle.
Kun luot salasanan, Android (tai mikä tahansa käyttämäsi järjestelmä) luo kaksi erilaista, mutta matemaattisesti toisiinsa liittyvää avainta: julkinen avain, joka on tallennettu palvelun palvelimelle (Google, pankkisi, sosiaalinen verkosto jne.), ja yksityinen avain, joka pysyy suojattuna laitteellasi eikä koskaan poistu sieltä.
Tärkeä ero on se, että Avainparin salaista osaa ei koskaan lähetetä internetin kautta.Sitä ei kirjoiteta millekään lomakkeelle eikä tallenneta etäpalvelimelle. Koko todennusprosessi allekirjoitetaan itse matkapuhelimella, tabletilla tai tietokoneella, joka jakaa vain kryptografisen todisteen henkilöllisyydestäsi, joka on vahvistettu julkisella avaimella.
Lisäksi salasanat on suunniteltu standardien mukaisesti. FIDO2 ja WebAuthn, FIDO Alliancen ja W3C:n tukemanaNämä ovat samoja ihmisiä, jotka ovat kehittäneet fyysisiä turva-avaimia vuosien ajan. Tämä tarkoittaa useiden alustojen yhteensopivuutta ja huomattavasti salasanoja parempaa turvallisuustasoa.
Käytännössä, Sinulle salasana on yksinkertaisesti "kirjautuminen sormenjäljellä, kasvoilla tai PIN-koodilla".ilman salasanojen kirjoittamista tai koodien kopioimista todennussovelluksesta.
Kuinka salasanat toimivat vaihe vaiheelta
Konepellin alla salasanat käyttävät epäsymmetrinen kryptografiaYksinkertaisemmin sanottuna: on olemassa avain, joka voidaan jakaa (julkinen), ja toinen, joka on erittäin suojattu (yksityinen). Järjestelmä päästää sinut sisään vain, jos ne täsmäävät.
Kun määrität salasanan yhteensopivassa palvelussa, Laitteesi luo julkisen ja yksityisen avaimen parin ja lähettää palvelimelle vain julkisen avaimen.Yksityinen avain tallennetaan laitteelle suojattuun ympäristöön, kuten Luotettu alustamoduuli (TPM) Androidilla, Androidin kryptografisten avainten turvallisuus, Applen Secure Enclave tai ominaisuudet, kuten Samsung Knox, erillään muusta järjestelmästä.
Kun kirjaudut sisään, palvelu heittää sinulle satunnaisen "haasteen", joka Laitteesi on allekirjoitettava yksityisellä avaimella.Jotta voit käyttää yksityistä avainta, sinun on ensin avattava puhelimesi lukitus tavallisella menetelmälläsi: sormenjäljellä, kasvojentunnistuksella, kuviolla tai PIN-koodilla.
Kun suoritat tuon eleen, Android allekirjoittaa haasteen yksityisellä avaimellasi ja lähettää allekirjoituksen palvelimelle.Se tarkistaa sen käyttämällä jo tallennettua julkista avainta. Jos se täsmää, se vahvistaa henkilöllisyytesi ja myöntää sinulle käyttöoikeuden ilman, että yksityinen avaimesi poistuu puhelimestasi.
Lisäksi, Salasanat on linkitetty tiettyyn verkkotunnukseen tai sovellukseen jota varten ne on luotu. Eli "accounts.google.com"-pääsyavaimesi ei toimi väärennetyllä verkkotunnuksella, kuten "account-google.com", mikä tekee niistä suojattuja tietojenkalastelulta.
Android-salasanat: vaatimukset, synkronointi ja ekosysteemi
Androidissa salasanat on integroitu itse käyttöjärjestelmään ja Niitä hallitaan Google Password Managerin kautta. ja muut salasanojen hallintaohjelmat Androidille Ne ovat kuin salasanoja, mutta parannetulla turvalla. Jos puhelimessasi on Android 9 tai uudempi, voit alkaa käyttää niitä nyt yhteensopivissa palveluissa.
Kun luot salasanan Google-tililläsi tai muulla verkkosivustolla, joka sallii sen, Yksityinen avain tallennetaan laitteen suojattuun laitteistoon.Julkinen avain menee palvelupalvelimelle, kun taas Android käsittelee kaiken tämän automaattisesti ilman teknistä panosta sinulta.
Toinen tärkeä etu on, että jos käytät Google-tiliäsi useilla laitteilla, Salasanat voidaan synkronoida turvallisesti keskenään pilven kauttaTämä tarkoittaa, että voit kirjautua Google-tilillesi matkapuhelimellasi, tabletillasi tai kannettavallasi luomatta erillistä avainta jokaiselle laitteelle.
Kun kirjaudut tietokoneelle, Voit käyttää matkapuhelimeesi luotua salasanaa skannaamalla QR-koodin. jonka selain näyttää. Matkapuhelin kommunikoi tietokoneen kanssa (esimerkiksi Bluetoothin kautta) ja suorittaa prosessin loppuun, jos avaat laitteen lukituksen tavallisella tavallasi.
Google tarjoaa myös mahdollisuuden "Ohita salasanat aina kun mahdollista"Jos aktivoit sen, järjestelmä ehdottaa tilillesi kirjautumisen yhteydessä suoraan salasanan käyttöä perinteisen salasanan sijaan.
Ketkä käyttävät jo salasanoja ja millä laitteilla ne toimivat?
Salasanat eivät ole tulevaisuuden lupaus: Suuret yritykset ja kaikenlaiset palvelut ovat jo ottaneet ne käyttöön. kirjautumisvaihtoehtona, erityisesti henkilökohtaisille tileille.
Käyttöjärjestelmien puolella, Apple, Google ja Microsoft ovat integroineet salasanat ekosysteemeihinsäiOS:ssä ja macOS:ssä ne tallennetaan iCloud-avainnippuun, Androidissa niitä hallitaan Googlen salasananhallinnalla ja Windowsissa ne ovat riippuvaisia Windows Hellosta.
Selaintasolla Chromen, Safarin, Edgen ja Firefoxin modernit versiot (vaikka jälkimmäisellä on rajoitetumpi tuki) Ne sallivat salasanojen käytön sekä pöytäkoneilla että mobiililaitteilla, edellyttäen että käyttöjärjestelmä täyttää vähimmäisvaatimukset.
Verkkopalveluiden maailmassa On jo olemassa jättiläisiä, kuten Google, GitHub, Dropbox, PayPal, Amazon, joitakin fintech-yrityksiä, sosiaalisia verkostoja ja verkkokauppayrityksiä. jotka tarjoavat pääsyavainten luomisen tileillesi. Itse asiassa Facebook sisällyttää salasanat ja lista kasvaa muutaman kuukauden välein.
Jopa suljetuimmissa ympäristöissä, kuten yliopistoissa tai yrityksissä, Laitekohtaisia todentamisavaimia otetaan käyttöön sovelluksissa, kuten Microsoft Authenticator.joiden avulla voit kirjautua yritysportaaleihin matkapuhelimellasi ilman salasanoja ja samalla ylläpitää erittäin tiukkoja turvallisuuskäytäntöjä.
Salasanatyypit: synkronoitu ja laitteeseen linkitetty
Salasanamaailmassa voimme erottaa kaksi suurta perhettä riippuen siitä, miten niitä hoidetaan ja mitä niille saa tehdä: useita laitteita (tai synkronoituja) ja yhteen laitteeseen linkitettyjä.
Usean laitteen salasanat ovat ne, jotka synkronoidaan salatussa muodossa kaikkien matkapuhelimiesi, tablettiesi ja tietokoneidesi välillä pilvitilisi kautta (Google, Apple tai Microsoft ekosysteemistä riippuen). Ne sopivat ihanteellisesti yksittäisille käyttäjille, koska ne helpottavat elämää huomattavasti.
Tällä mallilla, Jos luot salasanan Android-mobiililaitteellasi, voit käyttää sitä myös tabletillasi tai kannettavallasi. ilman, että sinun tarvitsee rekisteröidä uusia avaimia yksi kerrallaan. Sinun tarvitsee vain olla kirjautuneena sisään samalla tilillä ja palvelun on oltava yhteensopiva.
Toisaalta laitteeseen on linkitetty salasanoja, jotka tunnetaan myös nimellä laitekohtainenTässä tapauksessa käyttöavain on linkitetty yhteen mobiililaitteeseen tai fyysiseen suojausavaimeen ja Sitä ei viedä tai replikoida pilveen.
Tämä lähestymistapa on erittäin suosittu yritysmaailmassa, koska Se estää työtunnuksien huolimattoman kopioinnin henkilökohtaisille laitteille.Jos kadotat matkapuhelimesi, menetät myös kyseisen salasanan, mutta yritys voi valvoa uusia käyttötapoja hallitusti.
Salasanan edut salasanoihin verrattuna
Jos tarkastelemme käyttäjäkokemusta, salasanat tarjoavat Kaksi selkeää etua: enemmän turvallisuutta ja paljon enemmän mukavuuttaJa ne tekevät sen pakottamatta sinua muuttamaan puhelimesi lukituksen avaamistapaa.
Turvallisuuden kannalta harppaus on valtava: Salasanat ovat suunniteltu tietojenkalastelua vastaanKoska jokainen avain toimii vain tietyllä verkkotunnuksella tai sovelluksella, vaikka osuisit haitallisen linkin uhriin, järjestelmä ei salli sinun käyttää salasanaa kyseisellä väärennetyllä verkkosivustolla.
Lisäksi se perustuu julkisen/yksityisen avaimen kryptografiaan, Palvelun tietokannasta ei voi vuotaa "salasanaa".Hyökkääjä parhaimmillaankin saisi haltuunsa julkisen avaimen, joka yksinään ei riitä tilisi käyttämiseen.
Käytettävyyden näkökulmasta, Unohdat luoda, muistaa ja vaihtaa salasanojaKirjaudu sisään käyttämällä sormenjälkeä, kasvoja tai PIN-koodia, jota jo käytät laitteesi lukituksen avaamiseen. Tämä vähentää huomattavasti rekisteröinti- ja kirjautumislomakkeiden hylkäysastetta.
Toinen tärkeä asia on se Salasanat integroivat monivaiheisen todennuksen (MFA) tehokkaasti yhteen eleeseenKäytät jotakin, joka sinulla on (laitetta), ja jotakin, jonka tunnet tai tunnet (biometrisiä tietoja tai PIN-koodia) ilman, että sinun tarvitsee syöttää ylimääräisiä koodeja tai katsoa tekstiviestejä.
Salasanavalintojen nykyiset haitat ja rajoitukset
Vaikka ne kuulostavatkin houkuttelevilta, Salasanat eivät ole vielä täydellisiä, eikä niitä löydy joka puolelta internetiä.Ennen kuin ryhdyt toimeen, on otettava huomioon joitakin tekijöitä.
Ensimmäinen este on se, että adoptio on vielä osittaistaMonet tärkeät palvelut tukevat niitä jo, mutta eivät suinkaan kaikki. Vielä jonkin aikaa meidän on elettävä salasanojen, koodien ja käyttöoikeuksien kanssa rinnakkain.
Toinen herkkä kohta on Tilin palautus, kun kadotat kaikki laitteesiJos sinulla oli synkronoidut salasanat vain matkapuhelimessasi ja tabletissasi ja molemmat varastetaan, palvelusta riippuen pääsyn palauttaminen ilman varmuuskopiomenetelmiä voi olla enemmän tai vähemmän monimutkaista.
Lisäksi, luottaen tiettyihin ekosysteemeihin, kuten iCloudiin, Google Password Manageriin tai Microsoft Keychainiin Se voi rajoittaa niitä, jotka yrittävät pysyä poissa näistä palveluista tai käyttää sekajärjestelmiä.
Siellä on myös pieni oppimiskäyrä vähemmän teknisille käyttäjilleNämä voidaan aluksi sekoittaa nimeen, selainviesteihin tai ajatukseen "kirjautuminen mobiililaitteella". Parin käyttökerran jälkeen prosessi on kuitenkin yleensä intuitiivisempi kuin salasanojen käyttö.
Salasanat vs. perinteiset salasanat, 2FA ja MFA
Salasanat ovat olleet olemassa vuosikymmeniä heikoin lenkki verkkoturvallisuudessaNe toistuvat useissa paikoissa, valitaan huonosti, mainitaan näkyvissä muistiinpanoissa ja jatkuvasti vuotavat valtavia määriä.
Vaikka salasananhallintaohjelmien käyttöä suositellaan, aktivoi 2FA koodisovelluksilla tai fyysisillä avaimilla, Todellisuus on, että useimmat ihmiset eivät tee sitä. Tai he kyllästyvät niin moniin vaiheisiin. Siinä kohtaa salasanat yrittävät yksinkertaistaa asioita laskematta turvallisuustasoa.
Jos vertaamme, Jokainen salasana on luonnostaan vahva suunnittelun ansiostaEi tarvitse huolehtia siitä, onko siinä isoja kirjaimia, numeroita tai symboleja. Sitä ei voi arvata sanakirjasta, eikä se perustu henkilötietoihin.
Verrattuna tekstiviestillä tai sähköpostitse lähetettyihin 2FA-koodeihin, Salasanat eivät ole riippuvaisia mobiiliverkoista, eikä niitä voida siepata niin helposti.Eivätkä ne pakota sinua vaihtamaan sovellusten välillä. Kaikki tapahtuu itse laitteella ja muutamassa sekunnissa.
oikeastaan Salasana sisältää jo eräänlaisen "näkymättömän monitoimitunnistuksen" (MFA).koska se yhdistää omistamasi asian (laite, jossa yksityinen avain sijaitsee) ja sen lukituksen avaamiseen käytettävän asian (biometriset tiedot tai PIN-koodi), mutta ilman, että käyttäjälle aiheutuu hankalia lisäkerroksia.
Kuinka luoda ja käyttää salasanoja Google-tilillä Androidilla
Jos haluat alkaa kokeilla niitä, Google on yksi parhaista paikoista kokeilla salasanoja Androidillakoska tuki on erittäin viimeisteltyä ja integroitu kaikkiin sen palveluihin.
Aktivoidaksesi käyttöavaimen Google-tililläsi sinun tarvitsee vain tehdä seuraava. Siirry tilisi asetuksiin ja siirry suojausosioonSiellä näet vaihtoehdot ”Access key” tai ”Passkeys”, joista voit luoda uuden.
Velho kysyy sinulta Vahvista henkilöllisyytesi nykyisellä salasanallasi ja valitse laite, jolle haluat luoda salasanan.Jos teet sen matkapuhelimellasi, järjestelmä käyttää lukituksen avausmenetelmääsi (sormenjälki, kasvojentunnistus tai PIN-koodi) prosessin loppuun saattamiseksi.
Siitä hetkestä lähtien, joka kerta kun kirjaudut Google-tilillesi kyseisellä laitteella, Voit kirjautua sisään käyttämällä salasanaa salasanan kirjoittamisen sijaanMonissa tapauksissa selain ehdottaa suoraan avaimen käyttöä.
Jos kadotat matkapuhelimesi tai lopetat sen käytön, On suositeltavaa kirjautua Google-tilillesi toiselta laitteelta ja poistaa kadonneeseen puhelimeen liittyvät avaimet.Tämä varmistaa, ettei kenelläkään, joka tietää PIN-koodiasi tai voi käyttää biometriikkaa, ole suoraa pääsyä tilillesi.
Salasanat yritys- ja oppilaitosympäristöissä
Vaikka yleensä puhumme salasanoista ajatellen henkilökohtaisia tilejä, Myös organisaatiot hyppäävät kelkkaan koska se tarjoaa heille erittäin tehokkaan tavan suojata arkaluonteisia käyttöoikeuksia.
Esimerkiksi Microsoft 365:tä tai Azure AD:tä käyttävissä yrityksissä tai yliopistoissa On yleistä määrittää salasanat Microsoft Authenticator -sovelluksella.Nämä salasanat ovat yleensä laitekohtaisia, eli ne liittyvät vain siihen puhelimeen, jossa ne on luotu.
Tämä tarkoittaa, että Jos matkapuhelin katoaa, salasana ei synkronoidu toiseen laitteeseenTämä saattaa aluksi tuntua hankalalta, mutta se maksimoi turvallisuuden. Käyttäjä voi määrittää uuden salasanan käyttämällä vaihtoehtoisia vahvistusmenetelmiä, kuten valtion myöntämiä digitaalisia identiteettijärjestelmiä tai väliaikaisia koodeja.
Näissä tapauksissa suositeltava käytäntö on sinulla on useampi kuin yksi laite, jolla on määritetty salasana (esimerkiksi matkapuhelin ja työtabletti), jotta jos toinen vikaantuu, sinulla on edelleen pääsyreitti ilman esteitä.
Suojauskonsolista Ylläpitäjät voivat tarkastella ja peruuttaa kuhunkin tiliin liittyvät salasanatAivan kuten perinteisissä MFA-menetelmissä. Tämän avulla voit poistaa käyttöavaimet laitteista, joita ei enää käytetä tai jotka on kadonnut.
Mitä tapahtuu, jos kadotan puhelimeni tai en enää halua käyttää salasanaa?
Yksi yleisimmistä kysymyksistä on Mitä salasanoillesi tapahtuu, jos kadotat laitteen, jossa ne on säilytetty? Tai se varastetaan. Vastaus riippuu salasanasta ja palvelusta.
Jos käyttöavaimet on synkronoitu Googlen, Applen tai Microsoftin kautta, Heidän ajatuksenaan on, että voit palauttaa ne, kun kirjaudut sisään uudella laitteella päätililläsi.edellyttäen, että sinulla on aktiiviset palautusmenetelmät (salasana, koodit, 2FA jne.).
Jos salasana oli sidottu yhteen laitteeseen (kuten joissakin Authenticatorin toteutuksissa), Sitä ei siirretä automaattisesti, ja sinun on luotava uusi. kun saat tilisi takaisin käyttöösi muilla tavoilla.
Joka tapauksessa on tärkeää, että jos olet kadottanut matkapuhelimesi, Kirjaudu sisään toiselta laitteelta ja poista kyseiseen puhelimeen liitetyt käyttöavaimet. kyseisen palvelun suojausasetuksista.
Lopuksi, jos et yksinkertaisesti ole vakuuttunut järjestelmästä tai haluat mieluummin jatkaa salasanojen käyttöä, Useimmilla alustoilla voit poistaa käytöstä todentamisavainten priorisointiasetuksen. ja palaa käyttämään klassista salasanaa ensisijaisena kirjautumistapana, jättäen käyttöoikeusavaimet vain toissijaiseksi tekijäksi.
Salasanat ovat tulleet ratkaisemaan monia salasanojen vuosien ajan vaivanneita ongelmia yhdistämällä vankka kryptografia, biometrinen todennus ja erittäin yksinkertainen käyttökokemusVaikka ne esiintyvät edelleen perinteisten salasanojen rinnalla eivätkä kaikki palvelut tue niitä, niiden käyttöönotto Googlen, Applen, Microsoftin ja suurten verkkoalustojen keskuudessa osoittaa selvästi, mihin kirjautumisen tulevaisuus on menossa, ja Androidista on tullut yksi parhaista pelikentistä niiden päivittäiseen käyttöön ilman, että asiat monimutkaistuvat.
